Mode d'emploi 

 

Les certifications internationales CISA (Certified Information System Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise Information Technology), CRISC (Certified in Risk and Information Systems Control) sont délivrées par l'ISACA.

Ces certifications sont des certifications individuelles, attachées à la personne qui les obtient et les maintient.

Voici les règles du jeu.

Comment obtenir la certification ?

Selon la certification que vous souhaitez obtenir, les conditions peuvent un peu varier. Ce sont:

 Conditions  CISA CISM  CGEIT  CRISC 
 1. Adhérer au Code d'Ethique de l'ISACA  X  X  X  X
 2. Passer et réussir l'examen  X  X  X  X
 3. Justifier d'années d'expériences dans le domaine concerné  X  X  X  X
 4. S'engager à respecter les normes d'audit des systèmes d'informations de l'ISACA  X      
 5. Adhérer à la politique de formation continue de l'ISACA  X  X  X  X

 

1. Adhérer au Code d'Ethique de l'ISACA
Ce code est un document court disponible sur le site de l'ISACA, également repris dans le dossier de description d'expérience (voir point 3 ci dessous).

2. Passer et réussir l'examen
L'examen pour les certifications a lieu chaque année en juin et en décembre. Le premier examen pour le CRISC a lieu en décembre 2011.

L'inscription à l'examen s'effectue sur le site de l'ISACA, en ligne, le règlement des frais pouvant se faire par carte bancaire ou virement (exceptionnellement par chèque, mais uniquement tiré sur un établissement bancaire basé aux Etats-Unis). Toute la gestion de l'examen (confirmation d'inscription, convocation, fourniture des résultats, etc) est effectuée par l'ISACA, qui s'adresse directement aux candidats.

Les candidats reçoivent leur convocation par e-mail et courrier entre trois et six semaines avant la date de l'examen. Pour passer l'examen, la convocation reçue par e-mail suffit.

L'examen est payant est une ristourne est accordée en cas d'inscription précoce (early registration).
Les inscriptions sont ouvertes environ 6 mois avant la date de l'examen et la période d'inscription précoce dure environ 2 mois. L'inscription est close 2 mois avant la date de l'examen.

Tarifs des inscriptions aux examens (en US $)  CISA   CISM  CGEIT  CRISC 
 Inscription anticipée:        
 - membres ISACA/AFAI 410 410 410 410
 - non-membres ISACA/AFAI  585 585 585 585
 Inscription normale:        
 - membres ISACA/AFAI  460 460 460 460
 - non-membres ISACA/AFAI  635 635 635 635

 
3. Justifier d'années d'expérience dans le domaine concerné
La validation des années d'expériences (5 années dans tous les cas) dans le domaine concerné est une décision de l'ISACA qui juge sur dossier. Le candidat doit donc remplir un dossier descriptif (application form) et fournir tous justificatifs pour étayer son expérience. Certains diplômes et autres certifications donnent des équivalences avec les années d'expérience, mais c'est en fonction du contenu des études et des types de certifications obtenues, que l'ISACA décide de valider ou pas les années d'expérience.
Les formulaires de descriptions de l'expérience (application form) sont disponibles sur le site de l'ISACA:

- pour le CISA
- pour le CISM
- pour le CGEIT
- pour le CRISC


Cette validation s'effectue en général après avoir réussi l'examen correspondant.


4. S'engager à respecter les standards d'audit des systèmes d'information de l'ISACA (pour le CISA seulement)
Ceux-ci sont disponibles à : www.isaca.org/standards

5. Adhérer à la politique de formation continue de l'ISACA.
Il s'agit d'une déclaration au moment de la soumission du dossier descriptif de l'expérience acquise.
La politique de formation continue est disponible pour chaque certification sur le site de l'ISACA:

- pour le CISA,
- pour le CISM,
- pour le CGEIT
- pour le CRISC.

Comment maintenir sa certification ?

Il y a trois conditions :

payer les frais de maintien de la certification,
fournir chaque année à l'ISACA le décompte des heures de formation continue,
fournir, en cas d'audit par l'ISACA des heures de formation continue, tous les justificatifs requis.

1. Payer les frais de maintien de la certification

Ces frais sont respectivement de :

Frais annuels de maintien de la certification
(en US $) 
 cISA CISM CGEIT CRISC
 Tarif adhérent ISACA/AFAI  45 45 45 45
 Tarif non adhérent ISACA/ AFAI  80 80 80 80


Ces frais sont payables à réception de la facture correspondante de la part de l'ISACA. Si vous êtes adhérent ou si vous renouvelez votre adhésion, les frais sont appelés en même temps - et sur la même facture - que votre adhésion.

2. Fournir le décompte des heures de formation continue

Chaque personne certifiée doit justifier de formation continue. Les exigences de l'ISACA, quelle que soit la formation concernée, sont identiques.

La formation continue doit être justifiée à partir de l'année suivant l'obtention de la certification.

Les exigences de l'ISACA sont de :
- minimum 20 heures CPE par an,
- minimum 120 heures CPE sur les trois ans.

Une heure CPE est une heure effective de formation (décompte fait des temps de pause et repas), arrondie . Par exemple sur une journée de 8 heures, on décompte :

- 1 heure pour le déjeuner,
- 2 pauses de 15 mn,

soit un temps réel de formation de 6h30 (390 mn) qui sont ensuite divisées par 50, soit 7 heures CPE.

Sont comptabilisables comme heures de formation continue, la participation à des séminaires, à des manifestations, l'animation de formation ou la participation aux e-symposiums (l'ISACA en organise un par mois et les archives restent consultables).

Vous devez déclarer vos heures de CPE (Continuing Program Education) chaque année en vous connectant sur le site de l'ISACA, avec le code et le mot de passe qui vous ont été fournis, via My ISACA, My Profile

3. Fournir en cas d'audit de la part de l'ISACA, les justificatifs des heures de formation continue

Les heures de formation déclarées à l'ISACA sont auditables. Autrement dit, si l'ISACA vous le demande, vous devez être capable de fournir les programmes des formations / manifestations, ainsi que les attestations de présence.

Comment je sais que je suis certifié (e) ?

Lorsque vous obtenez la certification, vous recevez de l'ISACA un diplôme valable trois ans. Il est ensuite renouvelé, si vous respectez les conditions de maintien de la certification.

Que vous soyez adhérent ou pas, vous pouvez accéder à votre compte auprès de l'ISACA (avec le code et le mot de passe qui vous ont été fournis) et via My ISACA, My Profile vérifier les informations vous concernant.

Si vous avez perdu vos codes et mots de passe, vous pouvez les redemander à l'ISACA, en suivant la procédure indiquée ici.

Est-ce que l'ISACA me relance si j'oublie de maintenir ma certification ?

 Oui, mais à une condition. Que vous teniez votre profil à jour sur leur site (l'identifiant est votre adresse e-mail).

Que faire si j'ai perdu ma certification ?

C'est fort dommage. Statistiquement, cela arrive parce que vous avez omis de tenir votre profil à jour sur le site de l'ISACA. Il existe une procédure de recours, mais qui est discrétionnaire.

Si tel est votre cas, contactez admin@afai.fr